MĂșltiples vulnerabilidades en productos de Atlassian

MĂșltiples vulnerabilidades en productos de Atlassian

Recursos Afectados
  • Confluence Data Center, versiĂłn 7.19.0 (CVE-2023-22526).
  • Confluence Data Center y Server, versiĂłn 2.1.0 (CVE-2024-21672).
DescripciĂłn

Atlasian ha publicado su boletĂ­n de seguridad con 28 vulnerabilidades de gravedad alta, de las cuales destacan dos (CVE-2023-22526 y CVE-2024-21672), que podrĂ­an permitir la ejecuciĂłn remota de cĂłdigo en el centro de datos y el servidor de Confluence.

4 – Alta
SoluciĂłn

Se recomienda aplicar parches y actualizaciones publicados por Atlassian.

Detalle

La vulnerabilidad CVE-2024-21672 permite que un atacante, no autenticado, exponga de forma remota activos en su entorno susceptibles de explotaciĂłn, lo que tiene un alto impacto en la confidencialidad, integridad y disponibilidad y requiere la interacciĂłn del usuario.

La vulnerabilidad CVE-2023-22526 permite a un atacante autenticado ejecutar cĂłdigo arbitrario, lo que tiene un alto impacto en la confidencialidad, integridad y disponibilidad y no requiere interacciĂłn del usuario.

Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.